Reportei uma vulnerabilidade no jogo Free Fire, que permitiria um usuário mal intencionado a ganhar acesso à contas de outros jogadores que estivessem jogando da mesma rede wifi que ele, inclusive podendo gastar os diamantes da vítima para comprar e enviar presentes pra outras contas. Em uma demonstração, fiz um programa que identifica jogadores na rede e faz compras usando seus créditos disponíveis automaticamente. A Garena, desenvolvedora do jogo, recebeu meu report com os detalhes da falha.

Neste vídeo eu mostro, então, o motivo da falha acontecer, como eu descobri a falha, a demonstração dela sendo explorada e como foi minha experiência em reportá-la para a desenvolvedora do jogo.

Não esqueça de deixar seu ❤ 𝗟𝗜𝗞𝗘 no vídeo e ☑ 𝗜𝗡𝗦𝗖𝗥𝗘𝗩𝗔-𝗦𝗘 no canal!

▶ 𝗥𝗲𝗱𝗲𝘀 𝗱𝗮 𝗗𝗶𝗮𝗻𝗮 𝗭𝗮𝗺𝗯𝗿𝗼𝘇𝘂𝘀𝗸𝗶
🔹 𝗖𝗮𝗻𝗮𝗹 𝗗𝗶𝗮𝗻𝗮 𝗭𝗮𝗺𝗯𝗿𝗼𝘇𝘂𝘀𝗸𝗶: @Diana Zambrozuski - [ Ссылка ]
🔹 𝗖𝗮𝗻𝗮𝗹 𝗗𝗶𝗮𝗻𝗮 𝗝𝗼𝗴𝗮 (𝗚𝗮𝗺𝗲𝗽𝗹𝗮𝘆): @Diana Joga - [ Ссылка ]
🔹 𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺: [ Ссылка ] - @dianazambrozuski

▶ 𝗠𝗶𝗻𝗵𝗮𝘀 𝗥𝗲𝗱𝗲𝘀 𝗦𝗼𝗰𝗶𝗮𝗶𝘀
🔹 𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺: [ Ссылка ] - @gabrielpato
🔹 𝗙𝗮𝗰𝗲𝗯𝗼𝗼𝗸: [ Ссылка ]

▶ Timestamps:
00:00 - Introdução
01:10 - Demonstração: Comprando um gift com os diamantes da vítima
03:40 - Demonstração: Gastando os diamantes da vítima (comprando qualquer coisa)
05:05 - Demonstração: Logando na conta da vítima (e mudando a skin dela!)
07:17 - Impacto da Vulnerabilidade
07:50 - Como a vulnerabilidade acontece?
12:39 - Como eu descobri a falha
14:37 - Como foi reportar a falha pra Garena e quando ela foi corrigida
16:33 - Conclusão e encerramento

свернуть